0文章
0评论
0获赞
Linux安全
20 篇文章
Linux基本安全知识,防XSS、跨站攻击、CC、DDOS、SQL注入等多方位技术干货。
xss攻击入门
xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除 ...
挖洞经验 | 从Self XSS到有趣的存储型XSS
我在Hackerone的一个程序中找到了这个XSS,关于这个存储型XSS的有趣之处在于它反映了我找到了从self XSS升级到存储型XSS的方式。 ...
Linux文件描述符和IO重定向
一、文件描述符 在linux和unix系统中,一切都是文件,内核是通过文件描述符来访问文件,文件描述符是非负整数,最大值受系统最大可打开的文件数限制。 ...
5 Jul 2020 几个查看Redis内存信息的命令
Redis 是一个开源、高性能的Key-Value数据库,被广泛应用在服务器各种场景中。 ...
Apache Shiro反序列化复现
漏洞简介 Apache shiro默认使用了CookieRememberMeManager, 其处理cookie的流程是: 得到rememberMe的c ...
为什么说 HTTPS 很重要
您应始终使用 HTTPS 保护您的所有网站,即使这些网站并不处理敏感的通信。 ...
XSS语义分析的阶段性总结
前言 上次分享了javascript语义分析,并且简单介绍了新型xss扫描器的一些想法,如何在不进行大量fuzz的情况下又能准确的检测出xss漏洞,这其 ...
如何防止XSS攻击?
前端安全  随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。 ...
自定义Nginx错误页
Nginx 是一个功能强大、性能强劲的web中间件、反向代理软件。本站目前便是使用 Nginx 作为前端web软件,动态请求转发到后端 PHP 处理。 ...
整理php防注入和XSS攻击通用过滤
对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string ...
J2dcg1.png
J2dcg1.png